Logo

Публикация сетевых ресурсов

Публикация сетевого ресурса означает предоставление доступа из сети Интернет к определенному ресурсу компании, например, к FTP, Web, VPN или Mail - серверу.

( иллюстрация).

Для открытия доступа к ресурсу локальной сети нужно нажать кнопку Добавить в Панели Управления или через пункт Добавить ресурс всплывающего окна. ( иллюстрация).

В появившемся диалоговом окне необходимо указать:

Созданные правила публикации автоматически открывают порты в файерволе для данного ресурса.

Публикация Web сервера

Для публикации Web сервера создайте правило перенаправляющее трафик с внешнего интерфейса машины с UserGate на Web сервер в локальной сети, указав в качестве порта назначения - 80 TCP ( иллюстрация).

Публикация Mail сервера

Для публикации Mail сервера необходимо создать два правила, перенаправляющих трафик с внешнего интерфейса машины с UserGate на Mail сервер в локальной сети, указав в качестве портов назначения - 110 TCP порт и 25 TCP порт ( иллюстрация).

Кроме того, в UserGate нужно создать пользователя, с авторизацией по IP, соответствующего Mail серверу в локальной сети и применить ему правило NAT для POP3 и SMTP.

Публикация FTP сервера

Для публикации FTP сервера необходимо создать правило, перенаправляющие трафик с внешнего интерфейса машины с UserGate на FTP сервер в локальной сети, указав в качестве порта назначения - 21 TCP ( иллюстрация).

FTP_DATA соединения будут создаваться автоматически.

Публикация VPN сервера

По протоколу PPTP

Для публикации VPN сервера по протоколу PPTP, нужно создать правило, перенаправляющее трафик с внешнего интерфейса машины с UserGate на VPN сервер в локальной сети, указав в качестве порта назначения - 1723 TCP порт. ( иллюстрация).

Кроме того, в UserGate нужно создать пользователя, с авторизацией по IP, соответствующего VPN серверу в локальной сети и применить ему правило NAT для VPN.

По протоколу L2tp

Для публикации VPN сервера по протоколу L2tp, необходимо создать два правила, перенаправляющих трафик с внешнего интерфейса машины с UserGate на VPN сервер в локальной сети, указав в качестве портов назначения - 500 UDP порт и 4500 UDP порт ( иллюстрация).

В UserGate нужно создать пользователя, с авторизацией по IP, соответствующего VPN серверу в локальной сети и применить ему правило NAT для VPN.

По умолчанию Windows XP с пакетом обновления 2 (SP2) не поддерживает подключений IPsec NAT-T к серверам, расположенным за устройством преобразования сетевых адресов. Таким образом, клиент VPN под управлением Windows XP с пакетом обновления 2 (SP2) не сможет установить подключение L2TP/IPsec к серверу VPN за устройством преобразования сетевых адресов. Это утверждение справедливо и для сервера VPN под управлением Windows Server 2003. Эту проблему можно решить с помощью создания ключа в реестре.

Для создания и настройки параметра реестра AssumeUDPEncapsulationContextOnSendRule выполните следующие действия:

  • Выберите в меню Пуск пунтк Выполнить, введите команду regedit и нажмите кнопку OK.
  • Найдите и выделите следующий раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  • В меню Правка выберите пункт Создать, а затем - Параметр DWORD.
  • В поле "Новый параметр #1" введите AssumeUDPEncapsulationContextOnSendRule и нажмите клавишу ВВОД.
  • Щелкните параметр AssumeUDPEncapsulationContextOnSendRule правой кнопкой мыши и выберите команду Изменить.
  • В поле Значение введите одно из следующих значений:

    1. 0 - (указано по умолчанию) Windows не поддерживает подключений к серверам, расположенным за устройством преобразования сетевых адресов
    2. 1 - Windows поддерживает подключения к серверам, расположенным за устройством преобразования сетевых адресов.
    3. 2 - Windows поддерживает подключение, если и сервер, и клиентский компьютер под управлением Windows XP с пакетом обновления 2 (SP2) расположены за устройством преобразования сетевых адресов.

  • Нажмите кнопку ОК и закройте редактор реестра.
  • Перезагрузите компьютер.